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Autentikointi tietoliikenneverkossa 
Keksinnon ala 

Keksinto liittyy yleisesti autentikoinnin toteuttamiseen tietoliikennever- 
5 kossa, erityisesti IP-verkossa (IP=lnternet Protocol). Autentikoinnilla tarkoite- 
taan tietoa generoineen osapuolen, kuten tilaajan, identiteetin todennusta. 
Autentikoinnin avulla voidaan myoskin taata kyseisen tiedon eheys (integrity) 
ja luottamuksellisuus (confidentiality). Autentikointi voidaan suorittaa erilaisia 
tarkoitusperia, kuten verkkopalvelujen kayttooikeuksien tarkistamista varten. 
10 Keksinto on tarkoitettu kaytettavaksi erityisesti liikkuvien paatelaitteiden yhtey- 
dessa, mutta keksinnon mukaista ratkaisua voidaan kayttaa myos kiinteiden 
paatelaitteiden yhteydessa. 

Keksinnon tausta 

15 Eras televiestinnan nykyisista suuntauksista on erilaisten liikkuvien 

paatelaitteiden, kuten kannettavien tietokoneiden (laptops), PDA-laitteiden 
(Personal Digital Assistant) tai alypuhelirruen yleistyminen. 

Perinteisissa IP-verkoissa eivat liikkuvat kayttajat ole voineet vas- 
taanottaa dataa oman IP-aliverkkonsa ulkopuolella, koska verkon reitittimet. 

20 eivat ole pystyneet valittamaan tietosahkeita kayttajan uuteen sijaintipaikkaan. 
Koska tama rajoittaa oleellisesti kannettavien paatelaitteiden kaytettavyytta, on 
IP-protokollaan kehitetty liikkuvuutta tukevia ominaisuuksia. Mobile IP- 
protokolla Qatkossa MIP) on mekanismi, jolla hallitaan kayttajan liikkuvuutta eri 
IP-aliverkkojen valilla. MIP on olemassa olevan IP:n versio, joka tukee paate- 

25 laitteen liikkuvuutta. 

MIP perustuu siihen, etta kullakin liikkuvalla tietokoneella tai solmulla 
(mobile host, mobile node) on sille osoitettu agentti ("kotiagentti", home agent), 
joka valittaa paketit liikkuvan solmun sen hetkiseen sijaintipaikkaan. Kun 
liikkuva solmu liikkuu aliverkosta toiseen, se rekisteroityy kyseista aliverkkoa 

30 palvelevalle agentille ("vierailuagentti", foreign agent). Viimemainittu suorittaa 
tarkistuksia liikkuvan solmun kotiagentin kanssa, rekisteroi liikkuvan solmun ja 
lahettaa sille rekisterointi-informaation. Liikkuvalle solmulle osoitetut paketit 
lahetetaan liikkuvan solmun alkuperaiseen sijaintipaikkaan (kotiagentille 
omaan aliverkkoon), josta ne valitetaan edelleen sen hetkiselle vierailuagentil- 

35 le, joka lahettaa ne edelleen liikkuvalle solmulle. Koska esilla oleva keksinto ei 
liity MlPiin, ei protokollaa kuvata tassa yhteydessa tarkemmin. MlP-periaatetta 
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kuvataan esim. RFC 2002:ssa, October 1996 (Request For Comments) tai 
artikkelissa Upkar Varshney, Supporting Mobility with Wireless ATM, Internet 
Watch, January 1997, joista kiinnostunut lukija loytaa halutessaan taustain- 
formaatiota. 

5 Kuten edella mainittiin, rekisterointi suoritetaan kotialiverkossa sijait- 

sevan kotiagentin kanssa aina silloin, kun kayttaja vierailee jossakin muussa 
IP-aliverkossa. Rekisteroinnin yhteydessa kotiagentti autentikoi kayttajan. 
Toisin sanoen, kotiagentti varmistaa rekisterointipyynnon lahettaneen osa- 
puolen identiteetin. 

10 Autentikoinnissa tarvittavien avaimien hallinta on kuitenkin Internetis- 

sa vaikea ongelma. Verkon tietoturvaominaisuuksien parantamiseksi on kehi- 
tetty erilaisia jarjestelmia, joiden avulla kayttajat voivat lahettaa tiedon salattu- 
na vastakkaiselle osapuolelle. Eras tallainen jarjestelma on Kerberos, joka on 
palvelu, jonka avulla verkon kayttajat ja palvelut voivat autentikoida toisensa ja 

15 jonka avulla kayttajat ja palvelut voivat luoda valiinsa salattuja tiedonsiirtoyhte- 
yksia. Tallaiset jarjestelmat on kuitenkin tarkoitettu lahinna kiinteille paatelait- 
teille, ne ovat monimutkaisia ja raskaita ja vaativat joko etukateen suoritettua 
rekisterointia ko. jarjestelmien kayttajiksi tai ainakin raskasta kommunikointia 
osapuolten valilla ennen kuin paatelaite paasee lahettamaan varsinaista 

20 hyotyinformaatiota. 

Keksinnon yhteenveto 

Keksinnon tarkoituksena on paasta eroon edella kuvatusta epakoh- 
dasta ja saada aikaan ratkaisu, jonka avulla paatelaite pystyy aloittamaan 
25 hyotyliikenteen nopeasti sen jalkeen, kun se on kytkeytynyt verkkoon. 

Tama paamaara saavutetaan ratkaisulla, joka on maaritelty itsenai- 
sissa patenttivaatimuksissa. 

Keksinnossa kaytetaan matkaviestinverkon yhteydesta tunnettua 
menettelya verkon ja verkossa olevan paatelaitteen valisen yhteisen salaisuu- 
30 den generoimiseen, jolloin paatelaitteen kytkeytyessa verkkoon se voi suorit- 
taa normaalin (vain vahaista sanomanvaihtoa vaativan) rekisteroinnin, jonka 
yhteydessa kulkee tieto, joka indikoi ko. salaisuuden. Keksinto perustuu siihen 
ajatukseen, etta MIP:ssa maariteltya indeksia SPI (Security Parameter Index), 
joka on osoitin, joka osoittaa normaalisti tietoyksikkoon, joka kertoo erilaista 
35 autentikoinnin suoritustapaan liittyvaa tietoa, voidaan kayttaa pelkastaan 
kyseisen salaisuuden ilmoittamiseen, ja jattaa muut SPI-parametrin avulla 



3 



osoitettavissa olevat asiat etukateen maaritellyiksi vakioiksi. Talloin ko. salai- 
suuden synnyttamiseen voidaan kayttaa matkaviestinverkosta tunnettuja 
keinoja. 

Keksinnon mukaisen ratkaisun ansiosta paatelaite pystyy verkkoon 
5 kytkeytyessaan aloittamaan hyotyliikenteen hyvin helposti ja ilman raskasta tai 
pitkallista sanomanvaihtoa. Vaikka paatelaitteen ja verkon valista salaisuutta ei 
olekaan maaritelty tarkasti etukateen, tan/itaan IP-verkkoon kytkeytymisen 
yhteydessa ainoastaan normaali MlP-rekisterointi. Lisaksi turvataso paranee, 
koska osapuolien keskinainen salaisuus ei ole enaa kiintea, vaan dynaami- 
10 sesti muuttuva avain. 

Keksinnon mukaisen ratkaisun ansiosta sellaisten ISP-operaattorien, 
jotka tarjoavat myos matkaviestinpalveluja ei tarvitse erikseen hankkia 
avaimienhallintajarjestelmaa IP-verkkoon, vaan he voivat hyodyntaa operoi- 
mansa matkaviestinverkon ominaisuuksia myos tahan tarkoitukseen. 

15 

Kuvioluettelo 

Seuraavassa keksintoa ja sen edullisia toteutustapoja kuvataan tar- 
kemmin viitaten kuvioihin 1...5 oheisten piirustusten mukaisissa esimerkeissa, 
joissa 

20 kuvio 1 havainnollistaa erasta keksinnon mukaisen menetelman toimintaym- 
paristoa, 

kuvio 2 havainnollistaa eri elementtien valilla kaytavaa sanomanvaihtoa, 
kuvio 3 havainnollistaa liikkuvan solmun ja kotiagentin valilla lahetettavien 
rekisterointisanomien rakennetta, 
25 kuvio 4 havainnollistaa rekisterointisanoman autentikointilaajennuskentan 
rakennetta, ja 

kuvio 5 havainnollistaa paatelaitteen niita toiminnallisia lohkoja, jotka ovat 
keksinnon kannalta oleellisia. 

30 Keksinnon yksityiskohtainen kuvaus 

Kuviossa 1 on esitetty keksinnon mukaisen menetelman tyypillista 
toimintaymparistoa. Jarjestelman alueella liikkuvilla kayttajilla on kaytossaan 
kannettavia tietokoneita tai muita vastaavia paatelaitteita, esim. PDA-laitteita 
tai alypuhelimia. Kuviossa on havainnollistettu vain yhta paatelaitetta TE1, 
35 jonka oletetaan tassa esimerkissa olevan kannettava tietokone. Kuvioon on 
merkitty kaksi IP-aliverkkoa: ensimmainen lahiverkko LAN1, esim. Ethernet- 
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lahiverkko, joka on liitetty Internetiin reitittimen R1 kautta ja toinen lahiverkko 
LAN2, joka on kytketty Internetiin reitittimen R2 kautta. Lahiverkot voivat olla 
esim. yritysten sisaisia verkkoja 

Paatelaitteilla on paasy aliverkkoihin liityntapisteiden (access point) 
5 AP1 ja vastaavasti AP2 kautta sinansa tunnetulla tavaila, esim. langattomasti, 
kuten kuviossa esitetaan. Kuviossa oletetaan, etta paatelaite TE1 on yhtey- 
dessa lahiverkkoon LAN1. 

Paatelaitteessa on tyypillisesti liityntaelimet seka lahiverkkoon (IP- 
verkkoon) etta GSM-matkaviestinverkkoon (Global System for Mobile Com- 

10 munications). Lahiverkkoon liitynta tapahtuu esim. paatelaitteessa olevan 
LAN-kortin avulla ja GSM-verkkoon GSM-kortin avulla, joka on kaytannossa 
riisuttu puhelin, joka on sijoitettu esim. tietokoneen PCMCIA-korttipaikkaan. 
GSM-korttiin liittyy lisaksi SIM-kortti (Subscriber Identity Module). 

GSM-verkon osalta keksinto ei vaadi mitaan erikoisratkaisuja, joten 

15 GSM-verkon toteutus on sinansa tunnettu. Kuviossa GSM-verkosta on esitetty 
paatelaite TE1, kolme tukiasemaa BTS1...BTS3 (Base Transceiver Station), 
niiden yhteinen tukiasemaohjain BSC1 (Base Station Controller), matkavies- 
tinkeskus MSC (Mobile Services Switching Centre), jonka jarjestelmarajapin- 
nan kautta matkaviestinverkko kytkeytyy muihin verkkoihin ja kotirekisteri HLR 

20 (Home Location Register), jonka yhteydessa on tunnistuskeskus AuC 
(Authentication Center). Lisaksi kuviossa on esitetty lyhytsanomakeskus 
SMSC (Short Message Switching Centre), jota kaytetaan hyvaksi keksinnon 
eraassa toteutustavassa. 

Lisaksi kuviossa on esitetty paatelaitteen TE1 kotiagentti HA, joka on 

25 Internetiin yhteydessa olevan reitittimen R3 yhteydessa. Kaytannossa koti- 
agentin omistava organisaatio toimii usein paitsi ISP-operaattorina (Internet 
Service Provider), myds matkaviestinoperaattorina, minka vuoksi kotiagentilta 
HA voidaan esteetta luoda yhteys matkaviestinverkkoon. Kaytannossa reititin, 
jossa on kotiagenttitoiminto ja kotirekisteri voivat olla vaikkapa samassa laite- 

30 huoneessa. 

Kuvion kaltaisessa ymparistossa kayttaja voi (tunnettuja MIP- 
mekanismeja hyodyntaen) siirtya vapaasti (liikenteen katkeamatta) IP- 
aliverkosta toiseen. Lisaksi datayhteys voidaan sailyttaa GSM-verkon avulla, 
vaikka paatelaite poistuukin (langattoman) lahiverkon peittoalueelta. Lahiverkot 

35 muodostavat talla tavoin paikallisia alueita (ns. hot spot), joiden sisalla paate- 
laitteella on suurinopeuksinen datayhteys ja kayttajan liikkuessa ulos lahiver- 
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kon alueelta yhteys voidaan sailyttaa GSM-verkon avulla. Koska nama me- 
nettelyt ovat sinansa tunnettuja, eivatka ne liity varsinaiseen keksintoon, ei 
niita kuvata tassa yhteydessa tarkemmin. 

Keksinnon mukaisesti paatelaitteen rekisteroinnin yhteydessa suori- 
5 tettavassa autentikoinnissa hyodynnetaan GSM-verkon autentikointimekanis- 
meja. Seuraavassa kuvataan ensin rekisteroitymista ja sen yhteydessa suori- 
tettavaa autentikointia. 

Kuviossa 2 on esimerkki rekisteroitymisen yhteydessa suoritettavasta 
sanomanvaihdosta. MlP-protokollan mukaisesti vierailuagentti FA lahettaa 

10 omaan aliverkkoonsa jatkuvasti broadcast-sanomia, joita kutsutaan nimella 
"agent advertisement" ja joita on kuviossa merkitty viitemerkilla AA. Kun paa- 
telaite kytkeytyy kyseiseen aliverkkoon, se vastaanottaa naita sanomia ja 
paattelee niiden perusteella, onko se omassa kotiverkossaan vai jossakin 
muussa verkossa. Jos paatelaite huomaa, etta se on kotiverkossaan, se toimii 

15 ilman liikkuvuuteen liittyvia palveluja (mobility services). Muussa tapauksessa 
paatelaite saa c/o-osoitteen (care-of address) ko. vieraaseen verkkoon. Tama 
osoite on siis verkon sen pisteen osoite, johon paatelaite on valiaikaisesti 
kytkeytyneena. Tama osoite muodostaa samalla ko. paatelaitteelle johtavan 
tunnelin (tunnel) paatepisteen (termination point). Paatelaite saa osoitteen 

20 tyypillisesti em. broadcast-sanomista, joita vierailuagentti lahettaa. Taman 
jalkeen paatelaite lahettaa omalle kotiagentilleen rekisterointipyyntosanoman 
RR (Registration Request) vierailuagentin FA kautta. Sanoma sisaltaa mm. 
sen c/o-osoitteen, jonka paatelaite on juuri saanut. Vastaanottamansa pyynto- 
sanoman perusteella kotiagentti paivittaa kyseisen paatelaitteen sijaintitiedon 

25 tietokantaansa ja lahettaa paatelaitteelle vierailuagentin kautta rekisterointi- 
vastauksen (Registration Reply) R_Reply. Vastaussanomassa on kaikki tar- 
peelliset tiedot siita, miten (milla ehdoilla) kotiagentti on hyvaksynyt rekiste- 
rointipyynnon. 

Liikkuva solmu voi rekisteroitya myos suoraan kotiagentille. Em. 
30 RFC:ssa on kuvattu ne saannot, jotka maaraavat sen, rekisteroityyko liikkuva 
solmu kotiagentille suoraan vai vierailuagentin kautta. Jos liikkuva solmu saa 
c/o-osoitteen edella kuvatulla tavalla, on rekisterointi tehtava aina vierai- 
luagentin kautta. 

Kaikki edella mainitut, paatelaitteen, vierailuagentin ja kotiagentin 
35 valiset sanomat ovat MlP-protokollan mukaisia sanomia. Seuraavassa kuva- 
taan tarkemmin, kuinka naita sanomia kaytetaan esilla olevassa keksinnossa. 
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Rekisteroinnin yhteydessa suoritettava autentikointi perustuu rekiste- 
rointisanomasta laskettuun tarkastusarvoon (hash-arvoon). Laskennassa 
kaytetaan hyvaksi verkon ja kayttajan yhteisesti tuntemaa salaisuutta. MlPissa 
on liikkuvia solmuja varten maaritelty liikkuvuuden turvayhteys (Mobility Secu- 
5 rity Association), jonka avulla solmut voivat keskenaan sopia kayttamistaan 
turvaominaisuuksista. Liikkuvuuden turvayhteys kasittaa joukon viitekehyksia 
(contexts), joista kukin ilmoittaa autentikointialgoritmin, moodin, jossa ko. 
algoritmia kaytetaan, mainitun salaisuuden (esim. avain tai avainpari) ja tavan, 
jolla suojaudutaan ns. replay-hyokkayksia vastaan. Liikkuvat solmut valitsevat 

10 tietyn viitekehyksen kayttoon em. turvaparametri-indeksilla SPI, joka indikoi 
kulloinkin kaytettavan viitekehyksen. 

MIP:ssa on maaritelty erityinen laajennusmekanismi, jonka avulla 
MlP-ohjaussanomiin tai ICMP-sanomiin (Internet Control Message Protocol) 
liitetaan ns. laajennuskenttia (extensions), joissa voidaan siirtaa optionaalista 

15 informaatiota. 

Rekisterointipyynto ja -vastaus (RR ja R_Reply, kuvio 2) kayttavat 
UDP-protokollaa (User Datagram Protocol). Kuviossa 3 on esitetty naiden 
rekisterointisanomien otsikkojen yleista rakennetta. IP- ja UDP-otsikkoja seu- 
raavat MlP-kentat, joihin kuuluu tyyppikentta 31, joka kertoo MlP-sanoman 

20 tyypin, koodikentta 32, joka kertoo rekisterointipyynnon tapauksessa erilaista 
liikkuvaan solmuun ja rekisterointipyyntoon liittyvaa tietoa ja rekisterointivasta- 
uksen tapauksessa rekisterointipyynnon tuloksen, elinaikakentta 33, joka 
kertoo pyynnon tai hyvaksytyn rekisteroinnin voimassaoloajan, kotiosoitekentta 
34, joka sisaltaa liikkuvan solmun IP-osoitteen, kotiagenttikentta 35, joka 

25 sisaltaa liikkuvan solmun kotiagentin IP-osoitteen ja identifiointikentta 37, joka 
sisaltaa numeron, joka liittaa pyynnon ja siihen liittyvan vastauksen toisiinsa. 
Rekisterointipyynnossa on lisaksi c/o-osoitekentta 36, indikoi em. tunnelin 
paan IP-osoitteen (tata kenttaa ei ole rekisterointivastauksessa). 

Edella kuvattua kiinteaa otsikko-osaa seuraavat em. laajennuskentat. 

30 Autentikointia varten on omat laajennuskenttansa (authentication extensions). 
Esim. liikkuvan solmun ja sen kotiagentin valiset rekisterdintisanomat autenti- 
koidaan tahan nimenomaiseen tarkoitukseen varatun laajennuskentan 
(Mobile-Home Authentication Extension) avulla, joka on oltava kaikissa rekiste- 
rointipyynnoissa ja kaikissa rekisterointivastauksissa. (Sen sijaan liikkuvan 

35 solmun ja vierailuagentin valilla kaytettava laajennuskentta (Mobile-Foreign 
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Authentication Extension) on rekisterointipyynnoissa ja -vastauksissa vain, jos 
liikkuvan solmun ja vierailuagentin valilla on liikkuvuuden turvayhteys.) 

Kuviossa 4 on havainnollistettu liikkuvan solmun ja sen kotiagentin 
valilla kaytettavan laajennuskentan rakennetta. Laajennuskentta sisaltaa 
5 tyyppitiedon, joka kertoo laajennuskentan tyypin, pituustiedon, joka osoittaa 
kentan kokonaispituuden, SPI-indeksin, jonka pituus on 4 tavua ja autenti- 
kaattorin, jonka pituus voi vaihdella ja jonka pituus on oletusarvoisesti 128 
bittia. 

Autentikoinnissa kaytetaan oletusarvoisesti tunnettua MD5-algoritmia 
10 ns. prefix+suffix-moodissa. MD5 on algoritmi, joka laskee mielivaltaisen pitui- 
sesta sanomasta 128 bitin pituisen tiivistelman (digest), joka on em. tarkastus- 
tai hash-arvo ja joka toimii tassa tapauksessa autentikaattorina, johon autenti- 
kointi perustuu. Prefix+suffix-moodilla tarkoitetaan sita, etta siina bittijonossa, 
josta autentikaattori lasketaan on verkon ja liikkuvan solmun yhteinen salai- 
15 suus (esim. yhteinen avain) ensimmaisena ja viimeisena. Autentikointilaajen- 
nuskentassa ilmoitetaan indeksin SPI avulla, mita viitekehysta kaytetaan. 
Viitekehys puolestaan indikoi, kuinka autentikaattori (hash-arvo) on muodos- 
tettava. Autentikaattori valitetaan vastekerrokselle (peer) autentikointilaajen- 
nuskentassa (kuviot 3 ja 4), jolloin vastekerros pystyy muodostamaan SPI:n 
20 avulla itsenaisesti autentikaattorin ja vertaamaan sita vastaanotettuun autenti- 
kaattoriin. 

Keksinnossa hyodynnetaan matkaviestin verkon, erityisesti GSM- 
verkon ominaisuuksia yhteisen salaisuuden muodostamiseen seuraavalla 
tavalla. 

25 Kotiagentti HA hakee matkaviestinverkon kotirekisterin HLR yhtey- 

dessa olevasta tunnistuskeskuksesta AuC joukon tilaajakohtaisia tunnistus- 
kolmikkoja (authentication triplets), joista kukin sisaltaa tunnettuun tapaan 
haasteen (RAND), vasteen SRES (Signed Response) ja avaimen Kc 
(yhteyskohtainen salausavain). Tilaajakohtainen tieto voidaan hakea esim. 

30 siten, etta kotiagentille on talletettu paatelaitteiden IP-osoitteita vastaavat 
tilaajatunnukset IMSI (International Mobile Subscriber Identity) kyselyja varten. 
Tunnistuskolmikkojen siirto voidaan tehda milla tahansa tunnetulla tavalla, 
esim. varustamalla tunnistuskeskus TCP/IP-pinolla ja valittamalla kolmikot 
kotiagentille yhdessa tai useammassa IP-tietosahkeessa. Kuten edella todet- 

35 tiin, kotiagentti ja kotirekisteri seka tunnistuskeskus ovat tyypillisesti saman 
operaattorin omistuksessa ja voivat olla vaikkapa samassa huoneessa, joten 
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kyseinen siirtoyhteys on suojattu. Keksinnon kannalta oleellista on ainoastaan 
se, etta kotiagentti saa tunnistuskolmikoista vasteen ja avaimen Kc. Haasteet 
voidaan siis jopa jattaa valittamatta. Kotiagentti HA tallettaa tunnistuskolmikot 
itselleen. 

Lisaksi tunnistuskolmikkojen sisaltamat haasteet (RANDit) valitetaan 
edelleen liikkuvalle solmulle (paatelaitteelle TE1) jollakin sopivalla, olemassa 
olevalla siirtotavalla. Lahetyksen voi suorittaa joko kotiagentti saatuaan tun- 
nistuskolmikot tai HLR/AuC vasteena kotiagentin lahettamaan tunnistuskol- 
mikkopyyntoon. Eras vaihtoehto on valittaa haasteet HLR/AuC:lta lyhytsano- 
maa kayttaen lyhytsanomakeskuksen SMSC kautta paatelaitteelle. Toinen 
vaihtoehto on siirtaa haasteet Internetin kautta IP-tietosahkeessa. Jos paate- 
laite ei ole viela kertaakaan ollut yhteydessa IP-verkkoon, on lahetys kuitenkin 
suoritettava GSM-verkon avulla (lyhytsanomalla). Toinen vaihtoehto tallaises- 
sa tapauksessa on tehda sopimus, jonka mukaan ensimmaisella rekisteroity- 
miskerralla kaytetaan jotakin tiettya ennalta sovittua RAND-arvoa, jolloin 
haasteiden lahetys voidaan taman jalkeen tehda IP-verkon kautta. 

Tunnistuskolmikkojen ja haasteiden siirtomekanismit eivat ole keksin- 
non kannalta oleellisia, vaan siirtoon voidaan kayttaa mita tahansa tunnettua 
tekniikkaa. Kerralla haettavien ja siirrettavien tunnistuskolmikkojen ja haastei- 
den lukumaara riippuu siita, mita siirtomekanismia kaytetaan. Esim. lyhytsa- 
noman maksimipituus (160 merkkia) rajoittaa kerrallaan siirrettavien haastei- 
den lukumaaran kymmeneen, koska haasteen pituus on 16 tavua. 

Kun liikkuva solmu TE1 haluaa suorittaa MIP-rekister6innin t yksi 
kyseisista haasteista valitaan liikkuvassa solmussa kayttoon, minka jalkeen 
suoritetaan tunnetut A3- ja A8-algoritmit SIM-kortilla kyseista haastetta kaytta- 
en (vrt. kuvio 2). Tuloksena saadaan vaste (SRES) ja avain Kc, joista edellinen 
on 32 bitin pituinen ja jalkimmainen 64 bitin pituinen. Edella mainitussa rekiste- 
rointipyyntosanomassa RR lahetetaan taman jalkeen juuri laskettu SRES-arvo 
SPI-parametrina (vrt. kuviot 2 ja 4) ja saatua avainta Kc kaytetaan em. salai- 
suutena, jonka perusteella lasketaan autentikaattori, joka sisallytetaan rekiste- 
rointipyyntosanomaan. Kuten edella mainittiin, MlPissa SPIn pituudeksi on 
maaritelty juuri 32 bittia. Vastaanotettuaan SRES-arvon kotiagentti huomaa t 
minka haasteen kayttaja on valinnut, jolloin se voi valita vastaavan Kc:n ja 
suorittaa autentikaattorin tarkistuksen. 

Rekisterointisanomien vaihto tapahtuu siis muuten tunnetusti, mutta 
lasketun vasteen arvo siirretaan rekisterointipyyntosanoman SPI-kentassa ja 
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sen lisaksi autentikaattorin laskennassa kaytettavana salaisuutena kaytetaan 
matkaviestinjarjestelman avulla generoitua avainta (GSM-jarjestelmassa 
generoitava yhteyskohtainen salausavain Kc). 

Tunnistuskolmikot voidaan myos tallettaa esim. HLR/AuC:n yhteyteen 
5 tai johonkin kolmanteen paikkaan siirtamatta niita kotiagentille. Talloin toimi- 
taan siten, etta saadessaan rekisterointipyyntosanoman kotiagentti kysyy 
tunnistuskolmikkojen tallennuspaikasta, mika avain oli kysymyksessa. Tama 
edellyttaa kuitenkin turvattua yhteytta kotiagentin ja tallennuspaikan valilla. 

MIP maarittelee SPI:n sallitut arvot; an/ot 0...255 ovat varattuja, eika 

10 niita saa kayttaa missaan turvayhteydessa. Jos haaste tuottaa sellaisen 
SRES-arvon, joka ei ole sallittu SPI:n arvona, kyseinen haaste on hylattava. 
HLR/AuC:n yhteyteen voidaan rakentaa logiikka, joka suodattaa pois sellaiset 
haasteet, jotka tuottaisivat ei-sallitun arvon. Vaihtoehtoisesti tallainen logiikka 
voidaan rakentaa liikkuvan solmun paahan. Talloin liikkuva solmu ei laheta 

1 5 sellaisia rekisterointipyyntoja, joissa SRES-arvo vastaa ei-sallittua SPI-arvoa. 

On mahdollista, etta paatelaitteelle tarkoitetuista tai sille jo valitetyista 
haasteista kaksi tai useampi on sellaisia^etta ne antavat saman SRES-arvon. 
Jos nain kay, kaytetty salaisuus ei ole yksikasitteisesti maaritelty, Talloin 
hylataan kyseisista haasteita yhta lukuunottamatta kaikki muut. Tama logiikka 

20 voi olla HLR/AuC:n yhteydessa tai paatelaitteissa. 

Kuviossa 5 on havainnollistettu paatelaitteen niita toiminnallisia loh- 
koja, jotka ovat keksinnon kannalta oleellisia. Kuviossa on esitetty vain yksi 
liitynta verkkoon (IP-verkko). Verkosta tulevat haasteet tulevat sanomien 
lahetys- ja vastaanottolohkoile MEB, josta ne talletetaan muistilohkoon MB. 

25 Valintalohko SB valitsee talletetuista haasteista yhden ja syottaa sen SIM- 
kortille. Tuloksena saatava vaste syotetaan lahetys- ja vastaanottolohkoile 
MEB, joka sijoittaa vasteen lahtevan rekisterointipyyntosanoman SPhlle va- 
rattuun kenttaan. Autentikointilohko AB maarittaa lahteviin sanomiin autenti- 
kaattorin SIM-kortilta saamaansa avainta Kc kayttaen ja suorittaa saapuvien 

30 sanomien autentikointia ko. avaimen avulla. 

GSM-verkon autentikointi perustuu 32-bittisen SRES-arvon vertaami- 
seen. Koska keksinnossa kaytetaan autentikoinnissa 64-bittista avainta Kc t 
autentikoinnin suojaustaso ylittaa GSM:n tason. Salausavaimella Kc ei ole 
MIP:n kannalta sinansa kayttoa, vaan se muodostaa ainoastaan liikkuvan 

35 solmun ja verkon valisen yhteisen salaisuuden. Jos saavutettua autentikoinnin 
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suojaustasoa pidetaan kuitenkin liian heikkona, on mahdollista kayttaa salai- 
suutena esim. kahden perakkaisen RANDin tuottamaa avainta Kc. 

Ns. replay-hyokkayksen estamiseksi voidaan kayttaa MIP:ssa maari- 
teltyja keinoja, aikaleimaa tai satunnaislukua (nonce), jotka molemmat kaytta- 
5 vat edella kuvattua identifiointikenttaa. Aikaleimaa kaytettaessa on erikseen 
varmistuttava kayttajan ja verkon kellojen riittavasta synkronoinnista. Kaytetty 
menettely on kuitenkin valittava etukateen, koska sita ei voida ilmoittaa SPI:n 
avulla. 

Vaihtoehtoisesti voidaan kayttaa menettelya, jolla varmistetaan, etta 

10 kaytetyt haasteet ovat ainutkertaisia, jolloin verkko ei saa lahettaa tai hyvaksya 
jo kertaalleen kaytettyja haasteita. Tama edellyttaa lisatoiminnallisuutta 
HLR/AuC:ssa tai kotiagentissa (tai molemmissa) siten, etta ne eivat hyvaksy jo 
kertaalleen kaytettya haastetta. 

Keksintoa voidaan kayttaa myos ilman matkaviestinverkkoa, riittaa 

15 kun jarjestelmassa on verkkoelementti, joka osaa muodostaa tunnistuskolmi- 
kot samalla tavalla kuin HLR/AuC. Nain ollen myos paatelaite voi olla kiintea. 
Jos matkaviestinverkkoa ei hyodynneta, ensimmaisen haastejoukon valittami- 
seen ei voida kayttaa lyhytsanomaa, vaan ensimmainen rekisterointi on suori- 
tettava esim. etukateen sovitulla haastearvolla. 

20 Haasteen arvoa ei tarvitse valittaa paatelaitteelta, vaan riittaa, etta 

kotiagentti saa tietaa, mika avain on valittu kayttoon. Tama ilmoitus voidaan 
suorittaa esim. siten, etta haasteet lajitellaan samanlaiseen jarjestykseen 
molemmissa paissa ja paatelaite ilmoittaa vain jarjestysnumeron, joka vastaa 
valittua haastetta. Kaytetyt jarjestysnumerot voivat alkaa mista tahansa tahan- 

25 sa numerosta, joka on suurempi kuin SPI:n suurin ei-sallittu arvo (255), esim. 
arvosta 300. 

Vaikka keksintoa on edella selostettu viitaten oheisten piirustusten 
mukaisiin esimerkkeihin, on selvaa, ettei keksinto ole rajoittunut siihen, vaan 
sita voidaan muunnella oheisissa patenttivaatimuksissa esitetyn keksinnollisen 

30 ajatuksen puitteissa. Keksinnon mukainen ratkaisu ei esim. valttamatta ole 
sidottu MlPiin, vaan sita voidaan kayttaa minka tahansa samankaltaisen 
protokollan yhteydessa, jossa valitetaan, yhden sanoman tai vaikkapa usean 
erillisen sanoman avulla, autentikaattori ja tieto siita, kuinka autentikaattori on 
muodostettava. Nain ollen keksinto ei myoskaan ole valttamatta sidottu IP- 

35 verkkoon. Autentikointia ei myoskaan valttamatta tehda rekisteroitymisen 
yhteydessa. Tunnistusyksikon (SIM) toteutus voi myos vaihdella, mutta sen on 
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muodostettava vaste samalla tavalla kuin matkaviestinverkossa tehdaan, jotta 
vertailu voidaan tehda. 
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Patenttivaatimukset 

1. Autentikointimenetelma tietoliikenneverkkoa, erityisesti IP-verkkoa 
varten, jonka menetelman mukaisesti 

- verkon paatelaitteelta (TE1) lahetetaan verkolle autentikaattori ja 
5 tietoyksikko (SPI), joka sisaltaa autentikaattorin muodostamistapaan liittyvaa 

tietoa, ja 

- tietoyksikon avulla maaritetaan verkossa tarkastusarvo, jota verra- 
taan mainittuun autentikaattoriin, 

tunnettu siita, etta 
10 - verkon paatelaitteessa kaytetaan sellaista tunnistusyksikkoa, jolle 

syotteena annetusta haasteesta voidaan maarittaa vaste ja avain oleellisesti 
samalla tavalla kuin tunnetun matkaviestinjarjestelman tilaajan tunnistusyksi- 
kossa, 

- generoidaan verkkoon joukko tilaajakohtaisia autentikointitietoloh- 
15 koja, joista kukin sisaltaa haasteen, vasteen ja avaimen, jolloin generointi 

suoritetaan samalla tavalla kuin mainitussa matkaviestinjarjestelmassa, 

- paatelaitteelle valitetaan ainakin osa autentikointitietolohkojen sisal- 
tamista haasteista, 

- paatelaitteella valitaan yksi haasteista kayttoon ja sen perusteella 
20 maaritetaan paatelaitteen tunnistusyksikon avulla vaste ja kayttoon otettava 

avain, 

- verkolle ilmoitetaan mainitun tietoyksikon avulla, mita haastetta 
vastaava avain on valittu, ja 

- autentikaattori ja mainittu tarkastusarvo maaritetaan valitun avaimen 

25 avulla. 

2. Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita, 
etta tietoyksikko on mobile IP -protokollan rekisterointisanomassa oleva indek- 
si SPI (Security Parameter Index). 

3. Patenttivaatimuksen 1 tai 2 mukainen menetelma, tunnettu sii- 
30 ta, etta tietoyksikolle sijoitetaan paatelaitteella maaritetyn vasteen arvo. 

4. Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita, 
etta haasteet lajitellaan paatelaitteella ennalta maarattyjen lajittelukriteerien 
avulla jarjestykseen ja tietoyksikolle sijoitetaan valittua haastetta vastaava 
jarjestysnumero. 

35 5. Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita, 

etta paatelaitteessa kaytetaan tunnistusyksikkona tunnetun GSM-jarjestelman 
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kayttamaa tilaajan tunnistusyksikkoa SIM (Subscriber Identity Module) ja 
mainitut autentikointitietolohkot ovat GSM-jarjestelman kayttamia tunnistus- 
kolmikkoja. 

6. Patenttivaatimuksen 5 mukainen menetelma, t u n n e 1 1 u siita, 
5 etta tunnistuskolmikot haetaan GSM-jarjestelman tunnistuskeskuksesta AuC. 

7. Patenttivaatimuksen 6 mukainen menetelma, t u n n e 1 1 u siita, 
etta paatelaitteelle valitettavat haasteet valitetaan tunnettua lyhytsanomapal- 
velua kayttaen. 

8. Patenttivaatimuksen 1 mukainen menetelma, t u n n e 1 1 u siita, 
10 etta paatelaitteelle valitettavat haasteet valitetaan IP-verkon kautta lahetetta- 

vassa IP-tietosahkeessa. 

9. Patenttivaatimuksen 1 mukainen menetelma IP-verkkoa varten, 
t u n n e 1 1 u siita, etta autentikointitietolohkot valitetaan paatelaitteen koti- 
agentille ja kotiagentille ilmoitetaan mainitun tietoyksikon avulla, mita haastetta 

15 vastaava avain on valittu, jolloin mainittu tarkastusarvo maaritetaan kotiagen- 
tissa. 

10. Autentikointijarjestelma tietoliikenneverkkoa, erityisesti IP-verkkoa 
varten, joka jarjestelma sisaltaa 

- verkon paatelaitteessa (TE1) ensimmaiset sanomanlahetyselimet 
20 (MEB) autentikaattorin ja tietoyksikon (SPI) lahettamiseksi verkolle, joka tieto- 

yksikko sisaltaa autentikaattorin muodostamistapaan liittyvaa tietoa, ja 

- tarkastuselimet (HA) tarkastusarvon maarittamiseksi tietoyksikon 

avulla, 

t u n n e 1 1 u siita, etta 
25 - verkon paatelaite kasittaa sellaisen tunnistusyksikon, jolle syotteena 

annetusta haasteesta voidaan maarittaa vaste ja avain oleellisesti samalla 
tavalla kuin tunnetun matkaviestinjarjestelman tilaajan tunnistusyksikossa, 

- jarjestelma sisaltaa generointielimet (HLR/AuC) autentikointitietoloh- 
kojen generoimiseksi samalla tavalla kuin mainitussa matkaviestinjarjestel- 

30 massa, jotka autentikointitietolohkot ovat sellaisia, etta kukin niista sisaltaa 
haasteen, vasteen ja avaimen, 

- jarjestelma sisaltaa valityselimet autentikointitietolohkojen sisaltami- 
en haasteiden valittamiseksi paatelaitteelle, 

- paatelaitteessa on valintaelimet (SB) yhden haasteen valitsemiseksi 
35 kayttoon, 
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- ensimmaiset sanomanlahetyselimet (MEB) sijoittavat mainitulle 
tietoyksikolle arvon, joka osoittaa, mita haastetta vastaava avain on valittu 
kayttddn paatelaitteessa, ja 

- ensimmaiset sanomanlahetyselimet (MEB) maarittavat autentikaat- 
5 torin ja tarkastuselimet mainitun tarkastusarvon valitun avaimen perusteella. 

11. Patenttivaatimuksen 10 mukainen jarjestelma, t u n n e 1 1 u siita, 
etta paatelaitteen yhteydessa oleva tunnistusyksikko on GSM- 
matkaviestinjarjestelmassa kaytettava tilaajan tunnistusyksikko SIM. 

12. Patenttivaatimuksen 10 mukainen jarjestelma, t u n n e 1 1 u siita, 
10 etta mainitut generointielimet kasittavat GSM-matkaviestinjarjestelman tunnis- 

tuskeskuksen AuC. 

13. Patenttivaatimuksen 10 mukainen jarjestelma, t u n n e 1 1 u siita, 
etta mainitut valityselimet kasittavat tunnetun lyhytsanomapalvelun toteuttavat 
elimet (SMSC). 
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/ 

(57) Tiivistelma 

Keksinto koskee tietoliikenneverkkoa, erityisesti IP-verkkoa varten tarkoitettua 
autentikointimenetelmaa. Verkon paatelaitteelta (TE1) lahetetaan verkolle 
ensimmainen sanoma (RR) ( joka sisaltaa autentikaattorin ja tietoyksikon, joka 
sisaltaa autentikaattorin muodostamistapaan liittyvaa tietoa. Autentikoinnin 
suorittamiseksi verkossa maaritetaan ensimmaisen sanoman sisaltaman 
tietoyksikon perusteella tarkastusarvo, jota verrataan mainittuun autentikaatto- 
riin. Jotta paatelaitteen ei tarvitsisi suorittaa monimutkaista ja raskasta sano- 
manvaihtoa kytkeytyessaan verkkoon ja silti saataisiin halutut turvaominaisuu- 
det kayttoon, paatelaitteessa kaytetaan sellaista tunnistusyksikkoa, jolle syot- 
teena annetusta haasteesta voidaan maarittaa vaste ja avain oleellisesti 
samalla tavalla kuin tunnetun matkaviestinjarjestelman tilaajan tunnistusyksi- 
kossa, verkkoon generoidaan joukko autentikointitietolohkoja, joista kukin 
sisaltaa haasteen, vasteen ja avaimen, jolloin generointi suoritetaan samalla 
tavalla kuin mainitussa matkaviestinjarjestelmassa, paatelaitteelle valitetaan 
ainakin osa autentikointitietolohkojen sisaltamista haasteista, paatelaitteella 
valitaan yksi haasteista kayttoon ja sen perusteella maaritetaan paatelaitteen 
tunnistusyksikon avulla vaste ja kayttoon otettava avain, mainitussa ensimmai- 
sessa sanomassa (RR) ilmoitetaan verkolle mainitun tietoyksikon avulla, mita 
haastetta vastaava avain on valittu, ja ensimmaisen sanoman autentikaattori ja 
mainittu tarkastusarvo maaritetaan valitun avaimen avulla. 
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